Sicurezza informatica: Confidenzialità, Integrità e Disponibilità (triade CIA)
Nel campo dell’Informatica e più precisamente in quello della sicurezza informatica, sicurezza significa “sicurezza dell’informazione”, cioè “Il grado di resistenza dell’informazione a (o protezione dell’informazione da) un danno”. I requisiti fondamentali che se rispettati garantiscono la sicurezza dell’informazione sono la così detta triade CIA (Confidenzialità – Integrità – Disponibilità). Uniti insieme, questi tre fattori ci permettono di parlare di qualsiasi concetto legato alla sicurezza.
- Confidentiality o Confidenzialità. Soltanto entità autorizzate (identificate ed autenticate) possono accedere all’informazione (in lettura e/o scrittura).
- Integrity o Integrità. l’informazione non ha subito modifiche non autorizzate.
- Availability oDisponibilità. L’informazione è disponibile quando richiesta. Il requisito riguarda principalmente i sistemi di stoccaggio e trasmissione dati.
Altri requisiti sono stati aggiunti alla triade CIA e i principali sono:
- Authenticity. Un sistema informatico che garantisce questo requisito permette di verificare che l’informazione sia autentica, cioè che provenga dalla fonte dalla quale sostiene di provenire.
- Accountability. Il requisito è che i dati vengano usati in modo chiaro/trasparente e responsabile in accordo alle norme a garanzia degli utenti.
- Non-repudiation. Consiste nel garantire che il mittente di un messaggio non possa successivamente sostenere di non averlo inviato e per contro che il destinatario del messaggio non possa sostenere di non averlo ricevuto.